Články
ALEF SecurityCast Ep#14 - EncroChat, BEC útoky, EvilQuest a ZombieVPN
ALEF SecurityCast Ep#14 - EncroChat, BEC útoky, EvilQuest a ZombieVPN
· ☕ 1 min. čtení
Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na rozbití šifrované komunikační sítě využívané zločinci, nárůst BEC útoků (zřejmě) v důsledku Covid-19, zajímavou zranitelnost v některých VPN produktech a mnoho dalších témat.
ALEF SecurityCast Ep#12 - přehled týdne 13. - 19. 6. 2020
ALEF SecurityCast Ep#12 - přehled týdne 13. - 19. 6. 2020
· ☕ 1 min. čtení
Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na prozatím zřejmě největší DDoS útok v historii, kritické zranitelnosti v TCP/IP stacku využívaném v milionech IoT zařízení a mnoho dalších témat.
SANS@MIC - Catch and Release: Phishing Techniques for the Good Guys
SANS@MIC - Catch and Release: Phishing Techniques for the Good Guys
· ☕ 1 min. čtení
Včera jsem v rámci formátu SANS@MIC prezentoval o zajímavých technikách využitelných v rámci phishingových kampaních (zejména) při red team cvičeních. Pokud jste neměli možnost připojit se k nám “živě” a tato problematika by vás zajímala, můžete se alespoň podívat na záznam z přednášky, který byl publikován dnes.
SANS ISC Diary - Broken phishing accidentally exploiting Outlook zero-day
SANS ISC Diary - Broken phishing accidentally exploiting Outlook zero-day
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na phishingový e-mail, který díky chybě v HTML kódu využíval 0-day zranitelnost v Outlooku, umožňující vytvářet nebo měnit odkazy v těle e-mailu ve chvíli, kdy je zpráva přeposílána.
ALEF SecurityCast Ep#11 - přehled týdne 6. - 12. 6. 2020
ALEF SecurityCast Ep#11 - přehled týdne 6. - 12. 6. 2020
· ☕ 1 min. čtení
Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na zajímavou aféru okolo odposlouchávání dat ze slovenské vládní sítě Govnet, data odesílaná prohlížečem Google Chrome i v anonymním režimu a mnoho dalších témat.
ALEF SecurityCast Ep#10 - přehled týdne 30. 5. - 5. 6. 2020
ALEF SecurityCast Ep#10 - přehled týdne 30. 5. - 5. 6. 2020
· ☕ 1 min. čtení
Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na ransomware, který se jeho autoři snaží vydávat za dekryptor pro jiný šifrující malware, zajímavý škodlivý kód zřejmě určený k exfiltraci dat z air-gapped systémů a mnoho dalších témat.
ALEF SecurityCast Ep#9 - přehled týdne 23. - 29. 5. 2020
ALEF SecurityCast Ep#9 - přehled týdne 23. - 29. 5. 2020
· ☕ 1 min. čtení
Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na malware šířící se s pomocí platformy Discord, škodlivý kód cílící na NetBeans projekty, nové funkce nástroje PktMon a mnoho dalších témat.
Update seznamu online sandboxů pro analýzu škodlivého kódu
· ☕ 1 min. čtení
Vzhledem k tomu, že za posledních pár měsíců došlo ve světě online sandboxů pro analýzu škodlivého kódu k několika drobným změnám, rozhodl jsem se updatovat historicky vytvořenou tabulku...